https://hackliza.gal/tags/pentest/ Recent content in pentest on Hackliza Hugo -- gohugo.io gl Sun, 24 Mar 2024 00:00:00 +0000 https://hackliza.gal/posts/stealing_sudo_sessions_with_ptrace/ Sun, 24 Mar 2024 00:00:00 +0000 https://hackliza.gal/posts/stealing_sudo_sessions_with_ptrace/ Boas xentiña. Hoxe traiovos unha vella técnica ca que estiven fuchicando estes días. Trátase dun ataque para obter sudo se outra persoa que estea conectada na mesma máquina ca mesma usuaria ca nos o ten desbloqueado. Esta técnica xa foi documentada por nongiach no seu repo sudo_inject. Sen embargo, na súa implementación requirense varios ficheiros e dependencias para o ataque, polo que para simplificalo, e tamén aprender sobre esta técnica, desenvolvín a ferramenta sudohunt.